Верите ли вы в ботнет, который обнаружил «Доктор Веб»?

     

    Only registered users can participate in poll. Log in, please.

    Верите ли вы в ботнет, который обнаружил «Доктор Веб»?

    • 30.3%Да707
    • 11.2%Нет262
    • 24.9%Все это маркетинг581
    • 33.5%Не, не слышал780
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 73

      0
      Слышал много мнений, что ботнета нет, и это просто пиар Доктор Веба. Вы как думаете? Комментируем, обсуждаем.
      +12
      «Вера в ботнет» — что-то в этом есть :)

      Сомневаюсь, что это PR — слишком легко проверить, Dr.Web не единственные занимаются безопасностью OSX, несколько авторитетных опровержений и репутация уходит в глубокие минуса. Разве что все в доле, но это уже конспирология какая-то.
        +2
        Это довод. Проверить легко, если выдумка—то конец компании. Но с другой стороны после объявления о ботнете нигде нельзя было натйи зараженные сайты. Представители компании нчигео толком не гвоорят и уходят от ответа. Слушал в последнем подкасте AppleInsider
        +1
        А где вариант с авторством ботнета?
          0
          Не хочется так голословно обвинять компанию. Если вы об этом
            +4
            Я имел ввиду шуточный вариант вроде «я часть ботнета».
              0
              Ага и «я его хозяин».
                0
                Хозяин хозяина.
            0
            Такой вариант — глупость, простительная уровню школьника. Примерно из той же области, что антивирусные вендоры сами пишут вирусы. Ни одна серьезная компания никогда не пойдет на подобное, даже если вдруг, не понятно зачем, ей этог захочется.
              +1
              Сама компания может и нет, но вот отдельные сотрудники вполне могут. Мне всегда казался глупым аргумент о серьезности компаний и ответственности сотрудников. Уж многие из аналитиков начинали с написания малвари в исследовательских целях, кто знает как поменяются их намерения в будущем.

              Интересно, что шумиха вокруг этого ботнета подняла важную тему доверия к антивирусным компаниям, возникло много вопросов, например, как можно быть уверенным в адекватности оценок заражения, оказалось, что независимым экспертам так толком и нельзя потрогать сам бэкдор (вопросы законности распространения зловредного ПО), толком не ясно, кто кроме Dr.Web'а отловил зловред в дикой природе (компании обмениваются найденными образцами).
                0
                Это совсем другой вопрос.
                Насчет «многие из аналитиков» я утверждать не могу, т.к. знаю недостаточно большое количество аналитиков, чтобы выборка была репрезентативной. Конечно, знание предмета не составит труда написать малварь. Но использовать «в боевых» целях, да еще и открыто — практически исключено. И абсолютно исключены такие действия от лица/с одобрения компании. Уволят тут же. А вычислить по следам — не так уж сложно, это достаточно специфичная область разработки, думаю, Вы понимаете.

                По поводу адекватности оценок и «потрогать» — Вы сами практически ответили на вопрос. По нашему законодательству даже повседневная деятельность антивирусной компании практически попадает «под статью» о вредоносном ПО. Поэтому завяления, вроде «мы полностью контролируем ботнет», никто не делает, поэтому приходится тщательно подбирать слова и действия.

                Да, сейчас сэмплы есть, скорее всего у всех вендоров. Только есть разница — иметь сэмпл и иметь доступ к ботнету.

                  0
                  Ну знаете, я слышал много историй, когда человека увольняли, а он потом пакостил компании. Обиженные и чувствующие себя недооцененными люди способны на всякое. Та же история, когда бывший сотрудник Касперского продавал исходники, а после попадания их в паблик, им пришлось сменить формат обновлений сигнатур.

                  Вычислить создателя как раз сложно, потому что в данном случае ботнет не проявил никакой активности, так что и искать некого. Купленные загрузки отследить очень трудно. Давно прошли времена когда вирмейкеры оставляли подписи в теле зловредов.
                    +1
                    Стоп-стоп-стоп. Речь шла про отдельных сотрудников (компании). Я говорил, что _действующие_ сотридники не станут создавать ботнет. И тем более, их не будет поддерживать компания.
                    А в данном случае имеет место официальное заявление компании Dr.Web, и других.

                    А уволенные и обиженные — это отдельная, больная и грустная тема. И истории были и, наверное, еще будут.
                  0
                  Ну, такое конечно никогда нельзя исключать, однако на мой взгял вопрос в другом. Стоит ли безоговорочно доверять любым словам разработчиков антивирусов? На мой взгляд, даже при самых благих намерениях, нужно быть очень наивным человеком, чтобы не понимать, что у них всегда есть «повестка дня» — скрытый умысел, если хотите. Ничего крамольного, конечно, но они частная компания, главный смысл существования которой — заработок денег. Это нормально и даже похвально, но на это всегда надо делать поправку.

                  Даже электронные СМИ, которые как бы призваны информировать, имеют склонность к сенсационализму, линкбейтингу и неслабому извращению информации, просто потому, что это приводит к большему числу просмотров страниц, т.е. к большему количеству денег. Чего уж говорить про компании, которые и не претендуют на роль СМИ или сколь-либо объективного источника информации. Поэтому, лично я считаю, что ботнет скорее всего был и есть, однако вот масштабы заражения лично мне кажутся сильно раздутыми.
                    0
                    Мне кажется, что эта история с позитивным концом. Бэкдор ничего плохого не делал, контроль над ботнетом у Dr.Web'а (главное, чтобы не потеряли), Apple надавали по голове за слоупочество, Мак комьюнити взбодрилось.

                    Было бы вообще замечательно если бы после этого Apple последовали примеру Microsoft и выпустили какое-то решение для обеспечения безопасности и регулярно отслеживали угрозы сами, благо денег у них предостаточно.
                      0
                      Полностью согласен насчет СМИ. Достаточно поместить заголовок, вроде «Бешенный помидор съел Аллу Пугачеву» — и счетчики завертелись — а это прямой доход.
                      Но как говорил старина Мюллер — верить нельзя никому, даже себе. :)
                      Цифры, к сожалению, не раздуты. Но даже если бы — сильно ли от этого легче тем, чей мак стал ботиком?
                    +1
                    >Ни одна серьезная компания никогда не пойдет на подобное

                    Эхх, когда-то все эти компании были несерьезными, касперские, лозинские…
                  +6
                  Вы бы ссылку на информацию о ботнете добавили в опрос то. Я, например, уже и забыл про пол миллиона маков.
                    0
                    На сайте drweb.com, новость в топе. Там есть ссылка на проект anti-flashback, где можно увидеть в т.ч. и статистику заражений. К сожалению, количество ботов продолжает рости, сегодня уже подползло к 700000.
                      0
                      К счастью, мне есть чем заняться, кроме как следить за новостями на drweb.com.
                        0
                        Будьте добры, покажите, где я предлагал Вам следить за новстями Dr.Web?
                        Постом выше Вы попросили ссылку на информацию о ботнете, я написл, где можно получить исчерпывающую официальную информацию, только и всего.
                          0
                          Вы меня не поняли. Большинство тех, кто забыл о ботнете про маки или не сопоставил его с ботнетом, о котором говорит опрос, проголосуют за «не слышал». В конце концов, ботнеты находят каждую неделю.
                            0
                            Тогда прошу прощения, я не правильно понял Ваш ответ…
                    +4
                    "- Но требуется же какое-нибудь доказательство… — начал Берлиоз.
                    — И доказательств никаких не требуется, — ответил профессор и заговорил негромко, причем его акцент почему-то пропал: — Все просто: в белом плаще..." (с) М.Б.

                    Ботнет есть, обнаружил его Dr.Web. Я не верю, я знаю точно ;)
                    Никакого смысла врать нет… Еще есть люди, которые думают не только о $$$. И это радует.
                      0
                      Как есть на Mac же нет вирусов? Да и Apple не разрешал вирусы где их 30%? :)
                        –1
                        Я верю в то что такой ботнет может быть реален только по одной причине: пользователи маков настолько уверены в том что им ничего не грозит, что запускают без разбору буквально всё. В плане вирусной безопасности рядовые маководы ещё «наивнее» виндовых.

                          0
                          Запускать что угодно то запускают (этим грешат вообще все «обычные» пользователи, независимо от платформы), но вот вводят ли пароль? Если я не ошибаюсь, то для работы трояна требуется вводить пароль, в то время как подавляющее большинство ПО под Mac OS X не просит не то что для работы, но и для установки. Именно этот момент и вызывает лично у меня большое сомнение в правдивости подачи информации о данном трояне.

                          В конце-концов, довольно часто пользователи, которые не сильно разбираются в компьютерах, вообще не знают необходимого пароля — знает его тот, кто настраивал компьютер для них, например, любимый сын, который поставил компьютер своим родителям.
                            0
                            Сейчас этот ботнет распространяется через уязвимость в Java.

                            Под Windows обновленная версия Java вышла сразу. А для MacOs X выпускается отдельная версия Java. Делает это Apple, а не Sun/Oracle.

                            В результате промедления Apple обновленная версия Java вышла только через 6 недель после версии для Windows.

                            Этим окном воспользовались злоумышленники.
                              0
                              Троян ставится, даже если не ввести пароль.
                          +1
                          Также скажу, что ботнет есть. Используется под подмену выдачи, как популярные системы, среди ботнетчиков, на винде.

                          Работает именно на Маках, ipad, iphone в эту категорию не входят.
                            0
                            запятую вместо точки поставил, после слова "… именно на Маках. ipad,…
                            +2
                            Как сказал один мой знакомый: «Установка вируса на мак, начинается с проверки мака на вирусы »
                              0
                              Судя по результатам опроса, большинству просто наплевать.
                                0
                                Тем, кому не наплевать, хабр не читают в виду англоязычности. Это судя по территории покрытия.
                                Абсолютное большинство ботов и людей, пришедших проверится на заражение, — это США + Канада + Англия.
                                Немного Япония.
                                  0
                                  Я читаю Хабр, ибо как агрегатор трендовых IT новостей прекрасен. Детали уже читаются в первоисточниках… А что собственно ботнета, я в него не верю, considering the source. Вот если яблоко разродится собственной утилитой, тогда да. А пока видать у них времени на глупости не хватает.
                                    +3
                                    support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

                                    «Apple is developing software that will detect and remove the Flashback malware.»
                                    Видать, время появилось? =)
                                      0
                                      О как. Ждемс результата. Мысленно плюсую за ссылочку.
                                        0
                                        Проверьте свой «мак», если он есть, на наличие в ботнете сейчас. Это не боль… бесплатно и ни к чему не обязывает. Ссылки давать не буду, чтобы не сочли за рекламу. Найти легко по ключевым словам.
                                          0
                                          Проблема в том, что ответ известен загодя :) Если бы наблюдалась хоть какая-то вариативность, тогда не было бы столько шума.
                                            0
                                            Не понял Ваш комментарий. Какой ответ Вам известен?
                                            По статистике со страницы Dr.Web — положительный ответ получили порядка 2.1% от проверившихся. Давайте говорить о том, что знаем.
                                              0
                                              Как-то вы уж очень осведомлены в этом вопросе…
                                                0
                                                Ох-хо-хо, только не обвиняйте меня в создании ботнета. Я не потяну, честно. =)
                                                Но Вы правы, я достаточно осведомлен об этой теме. Скажем так, из первоисточника.
                                                  0
                                                  Ну так бы сразу и написали, что осведомляетесь у Dr.Web, а то это все стало походить на какой-то грязный SMM.
                                                    0
                                                    Не вижу необходимости. Я не сообщил ничего, что нельзя было бы найти в открытых источниках. Информация расползлась. Не без грязи, сопутствующей бизнесу, но вцелом информация на крупных ресурсах вполне достоверная.
                                                    Да и в одном из постов я написал, что «знаю точно». Но кто ж поверит =)
                                                    0
                                                    Кстати, не подумайте плохого, а вы случайно не Александр Тарасов, работающий в Dr.Web?
                                                      0
                                                      > не подумайте плохого
                                                      Даже так? =)
                                                        0
                                                        Я тоже «не сообщил ничего, что нельзя было бы найти в открытых источниках». Просто меня поразила ваша осведомленность и SMM стиль написания комментариев.
                                                          0
                                                          Слова какие умные, я и не знал, что такое умею.
                                                          Ну, записал, буду теперь хвастаться…
                                                            0
                                                            Если что, то этим не хвастаются… Ну вы не серчайте, пожалуйста, знали на что идете.
                                                              0
                                                              >Если что, то этим не хвастаются…
                                                              Вы не уловили, но не суть.
                                                              Но обо мне, пожалуйста, не беспокойтесь. Я еще и не такое читал, обидеть меня трудно ;)
                                                                0
                                                                Ей, стоп! Обижать я вас вообще никогда не хотел, просто решил прояснить некоторые немаловажные для меня детали. Вот и все.
                                                                  0
                                                                  Верю. Предлагаю на этом и закончить, ибо уже совершенно offtopic.
                                              0
                                              Вот единственный скрин, который мне удалось найти: cl.ly/FjFZ Машина вроде бы как в ботнете, но и не заражена, мб фейк, но других у меня все равно нету.
                                                0
                                                Попробовал, все чисто. Хотелось бы узнать, если бывший КГБэшник, мне установил троянца на кухонный компьютер. Боюсь что все рецепты моей супруги уже скомпрометированы.
                                              0
                                              Где то видел, что для тех, кому страшно заглядывать в Терминал для проверки того, не стали ли вы случайно жертвой Flashback, вышла простая и бесплатная утилитка, позволяющая проверить состояние вашего Мака на наличие/отсутствие заражения трояном. Скачать ее можно отсюда github.com/jils/FlashbackChecker/wiki
                                                0
                                                Вот еще ссылка на ПО чистящее MacOs X от Flashback.

                                                Создано F-Secure t.co/58axfEIR

                                                Пока Apple выпустит свою версию, можно пользоваться этой

                                          0
                                          А какие, собственно, причины сомневаться, кроме слепой веры в идеальность продуктов Эппл? Или у них багов и уязвимостей не бывает и это все происки злых завистников?
                                            –1
                                            А при чём тут Эпл? Она с каких то пор пишет собственную яву?
                                              0
                                              Она с некоторых пор сама решает, когда устанавливать критические апдейты Java.
                                                0
                                                Кстати как раз до недавних пор и писала свою яву.
                                                0
                                                Причин сомневаться много:
                                                1. Нигде нельзя найти зараженные сайты-все закрыто давно.
                                                2. Представители компании ничего неговорят конкретно (Dr. Web имел в виду)
                                                3. Антивир сразу взлетел в топы прог в максторе
                                                4. Доктор Веб распиарился на весь нет-не только на русский.

                                                Как говориться-если ботнета нет, то его стоило бы придумать. По крайней мере со стороны выглядит это так.

                                                Это что касемо причин сомневаться.
                                                  0
                                                  Всему этому есть рациональные объянения, без того, что бы лезть в конспирологию.
                                                0
                                                Сказать можно что угодно, а вот показать — это уже совсем другое. Не видел — не верю.
                                                Я вот например не понимаю график заражения на сайте доктора. Общее колв-о растёт, а кол-во новых заражённых машин — падает, это простите как? Смысл фразы «загружает и запускает на инфицированной машине полезную нагрузку» о том что он делает я вообще не понял. Куда он запускает полезную нагрузку? В космос? Почему в России заражённых нет? В России нет маков? Или у ботнета неприязнь к русскоговорящим? Что то там ещё было про тысячи инфицированных им сайтов — где список?
                                                  0
                                                  В подмене выдачи на русских не заработать. Отсеивают
                                                  +1
                                                  1. Доктор обнаружил
                                                  2. ЛК подтвердила
                                                  3. Apple начало делать утилиту.
                                                  Лично мое мнение таково, что уже п. 2 является доказательством. А уж п. 3 так вообще. Другое дело, что потом Apple может сообщить, что утилита выявила не более 500 (или любая другая до смешного маленькая цифра) зараженных систем.
                                                    +1
                                                    Вопрос автора можно перефразировать как — Не верю в то, что под Apple бывают вирусы.
                                                      0
                                                      Да нет. Вопрос жмоно перефразировать как: «Верите ли вы что Др Веб действительно обнаружил ботнет или это миф что бы...»
                                                      0
                                                      верую ибо абсурдно

                                                      Only users with full accounts can post comments. Log in, please.